Бизнес и персональные данные

oaw0p6lvw_5swkhvkhckgqgqzmo.jpeg
Работа с конкурса среди учащихся 6–11 классов средних общеобразовательных учреждений города Новосибирска «Защити свои персональные данные 2017»

В июле месяце, неожиданно, в рамках деятельности рабочих групп по программе цифровой экономики были сформированы предложения по внесению изменений в ФЗ-152 «О персональных данных». Посмотрим, что содержат данные предложения.

Рабочая группа по нормативному регулированию цифровой экономики одобрила концепцию работы с общедоступными данными, согласно которой бизнес сможет свободно собирать, хранить и анализировать любые пользовательские данные, легально попавшие в интернет. Причем для этого не будет требоваться согласие их владельца. Теперь другая структура программы цифровой экономики, центр компетенции на основе этой концепции работы с общедоступными данными должен создать законопроект.

Авторами концепции общедоступных данных называют «Сколково» и компанию Double Data (да-да, ту самую, которая собирала данные «Вконтакте», что и привело к конфликту с ними). В ходе работы рабочей группы проходило голосование за данную концепцию и выбор рабочей группы не был единогласным — за концепцию проголосовали 56% участников.
Перед тем как стать принятым законопроектом, концепцию ждет весьма долгий путь и ей еще предстоит заручиться поддержкой правительства.

Но, это еще не все. Не далее как в августе, на рассмотрение поступили новые предложения.

Представители бизнеса написали свои поправки и передали в «Сколково», а центр компетенций при создании нормативов цифровой экономики отправил их в следующую инстанцию по направлению — рабочую группу по нормативному регулированию цифровой экономики.
Согласно предложенным поправкам компании могут получить новые права в обращении с персональными данными. Получив их с согласия человека, компании без уведомления смогут передать их на обработку другим компаниям. Выбранный ею подрядчик сможет дальше по цепочке перепоручить обработку данных, также не уведомляя человека, а только уведомив компанию-заказчика.

Отвечать за сохранность персональных данных по поправкам будет компания, которая первоначально их собирала и получила согласие человека на их обработку. Ей придется разместить на сайте список всех компаний, которым она отдаст обработку данных, или найти другие способы уведомить гражданина, кто получит доступ к его данным, и зафиксировать эти способы в том же договоре с ним, где он соглашается на обработку данных. Человек имеет право узнать, куда компания передала его данные; компания имеет право отвечать на запрос месяц. Но запретить их передачу по цепочке он не может — только отозвать первоначальное согласие.

Кроме прочего компания сможет обрабатывать данные в целях, которые посчитает выгодными для себя, а не только в изначально согласованных с человеком.

С одной стороны, при правильном регулировании, новый порядок обращения с персональными данными поможет бизнесу оптимизировать их обработку, а для граждан сделает оборот данных более прозрачным и подконтрольным. Но, с другой стороны, человек потеряет четкий контроль за передачей его персональных данных и станет бесправным в этом процессе.

Вообще, вносимые поправки противоречат духу и букве закона о персональных данных. Мировое сообщество стремится к тому, чтобы максимально четко информировать людей, зачем у них собирают данные, описывать, как и кто будет их использовать, ограничивать их обработку целями, заявленными при сборе, вспомним недавно принятый GDPR. Написанные представителями бизнеса, данные поправки только ему и выгодны. Это, собственно, и не удивительно.

Защита прав субъектов персональных данных не всегда осуществлена в полном объеме, когда речь идет о высокой прибыли. Ярким примеров является новость о том, что трибунал итальянского города Лечче осудил предпринимателя за фальшивые обзоры на сайте для путешественников Tripadvisor.

Мужчина возглавлял компанию PromoSalento, предоставлявшую «пакетные» услуги владельцам различных туристических предприятий. Публикация обзоров на их страницах должна была улучшить их статистику и привлечь больше клиентов.

Суд установил, что публикация фальшивых отзывов попадает под статью об использовании чужой или поддельной личности, что считается уголовным преступлением в Италии. Помимо тюремного наказания сроком 9 месяцев мужчина должен заплатить штраф в размере в 8 тысяч евро.

По ссылке вы можете скачать наш White Paper о Федеральном Законе №152.
Это книга, которая была опубликована с целью помочь устранить путаницу в вопросах обработки персональных данных и ясно описать процесс приведения информационных систем персональных данных для бизнеса в соответствии с законодательством России. Тема раскрывается «с нуля». Это помогает удовлетворить потребности широкого круга читателей.

© Habrahabr.ru